Własny serwer poczty i WWW – czy to ma sens?

Okazuje się, że w dobie pędu do wgrywania wszystkich danych na wszelkiego rodzaju "chmury" i przenoszenia się do środowisk wirtualnych jak Microsoft Azure, można trafić na drugą skrajność, gdzie na własny serwer poczty i WWW, decydują się przedsiębiorcy, których firmę tworzy zaledwie kilka czy kilkanaście osób, a wśród nich nie ma specjalistów od IT.
W poniższych rozważaniach, pomijam więc, w pełni świadome i uzasadnione sytuacje, w których firmy same zatrudniają administratorów bo jest to uzasadnione ekonomicznie i technicznie, np. firmy programistyczne potrzebujące zaplecza do testów.

Pomyślmy na początek, czy nie forsujemy przysłowiowych otwartych drzwi i co nam ma dać takie rozwiązanie?

Chciałem zacząć zdanie od tego, że własny serwer to bezgraniczne bezpieczeństwo i poufność danych, ale... By tak się stało, trzeba mieć: fizyczne zabezpieczenia przed dostępem osób niepowołanych, bezgraniczne zaufanie do tych uprawnionych oraz zapewnić całodobowy monitoring i administrowanie systemem, by reagować na incydenty typu ataki i wdrażać na czas łaty bezpieczeństwa, by te nie mogły eskalować luk bezpieczeństwa w przyszłości.
O ile dwie pierwsze kwestie bywają łatwiejsze do uświadomienia u decydentów wykładających na taką inwestycję pieniądze, o tyle trzymanie administratora w kamperze przed firmą, bez prawa do urlopu, już jakoś bywa pomijane. Argument? Windowsa na laptopie prezesa nikt nie monitoruje ani nie administruje, więc takie gadanie to zwyczajne naciąganie. Z drugiej strony ten sam prezes, daje się z łatwością namówić znajomemu fanatykowi Linuxa, na własny serwer poczty i WWW. Co ciekawe, szybko się okazuje, że nie ma kto się zająć serwerem, bo ów fanatyk pojechał do Dublina, skuszony pogodą idealną dla informatyka.

Jednak powyższe to nie wszystko co tworzy infrastrukturę takiej inwestycji oraz koszty jej utrzymania, choć widziałem wersje budżetowe.
Łącze internetowe zazwyczaj jest w firmie jedno, czasem dwa ale i te najszybsze z popularnych ofert, mogą nie wystarczyć na potrzeby serwerowni, które dodatkowo dzielimy na pracowników przecież.
Zasilanie awaryjne - a to się kupi jakiś UPS - serio? Ten może starczyć na godzinę powiedzmy, a potem? Generator prądotwórczy zintegrowany z zasilaniem serwerowni jest?
Kopie zapasowe wypadało by robić poza ten fizyczny serwer i to do innej lokalizacji. Kolejny własny serwer czy mamy kopię bo przecież jest w serwerze macierz RAID?
Serwer dobrze kupić z gwarantowaną naprawą ale nie wiem czy na następny dzień roboczy wystarczy? Zejście z gwarancją Czasu Przestoju do kilku godzin, może być już kosztowne i rozwiązaniem staje się repozytorium sprzętu zapasowego.
Klimatyzacja dziś to nie problem (choć dedykowana, koszty prądu będzie generować wielokrotnie wyższe niż sam serwer), ale pamiętajmy o tym, bo często jak nie sam serwer to akumulatory w UPS, wyzioną ducha po wakacyjnych upałach. O systemach gaśniczych nie wspomnę, bo te rzadko będą gościły w jedno serwerowych rozwiązaniach.

Nie jestem zwolennikiem pchania do "chmury", wszystkiego co tylko można, np. serwera bazodanowego dla programu typu Subiekt GT firmy Insert czy Optima ERP firmy Comarch, bo zarówno z ekonomicznego jak i technicznego punktu widzenia może to być niewypał, o czym pisałem także tutaj, w kontekście dostępu zdalnego.

Wracając do serwerów poczty i WWW, najczęściej opierane są one o systemy Linux, a te, w większości przypadków są darmowe lub znacznie tańsze w stosunku do systemów Microsoftu, wymaganych choćby we wspomnianym wyżej przykładzie. Do tego są znacznie bardziej rozpowszechnione, co ma przełożenie na ceny.
Zakup dedykowanego serwera w profesjonalnym centrum danych, może stanowić rozsądniejszą alternatywę, jeśli bierze się pod uwagę całość infrastruktury. Jednak w większości przypadków wystarczającym może okazać się VPS (ang. Virtual Private Server) czyli jeden wirtualny serwer wydzielony w ramach dużego fizycznego serwera. Czasem może nawet wystarczyć po prostu hosting.
W takim centrum danych, administratorzy całodobowo doglądają sprzętu i oprogramowania, aplikując stosowne aktualizacje, łaty bezpieczeństwa czy na bieżąco blokując ręcznie nowe zagrożenia i monitorując poprawność działania sprzętu.